|
Markan waxaan arki doonaa a talo gaaban oo fudud taasi waxay naga caawin doontaa inaan horumarinno seguridad xiriirkeena fog SSH. |
OpenSSH, oo ah xirmada ay bixiso nidaamyada GNU / Linux si ay ula tacaalaan isku xirnaanta SSH, waxay leedahay xulashooyin kala duwan. Akhrinta buugga SSH Shellka Sugan Iyo bogagga nin waxaan ka helay ikhtiyaarka -F, kaas oo u sheegaya macmiilka SSH inuu isticmaalo feyl qaabeynta oo ka duwan kan laga helo asalka ee galka / iwm / ssh.
Sideen u adeegsanaa xulashadan?
Sida soo socota:
ssh -F / path / to_your / qaabeynta / isticmaalaha faylka @ ip / host
Tusaale ahaan, haddii aan hayno feyl ahaan qaabeynta qaabeynta oo loo yaqaan my_config oo ku yaal Desktop-ka, oo aan dooneyno inaan kula xirirno isticmaale Carlos kombiyuutarka ip 192.168.1.258, markaa waxaan u adeegsan lahayn amarka sida soo socota:
ssh -F ~ / Desktop / my_config carlos@192.168.1.258
Sidee bay u caawisaa amniga isku xirnaanta?
Xusuusnow in weeraryahan kujiro nidaamkayaga isla markiiba uu isku dayi doono inuu helo mudnaan maamule hadii uusan horey u haysan, markaa way fududaan laheyd inuu fuliyo ssh si uu ugula xirmo mashiinada intiisa kale shabakada. Si tan looga fogaado, waxaan ku habeyn karnaa / iwm / ssh / ssh_config feyl ahaan qiimeyaal qaldan, oo markaan rabno inaan ku xirno SSH waxaan adeegsan doonnaa feylka qaabeynta ee aan ku keydin doonno meel aan ognahay oo keliya (xitaa banaanka aaladda wax lagu keydiyo), taas oo la yiraahdo, waxaan ku sugi lahayn amni mugdi ah. Sidan ayaa weeraryahanku ku wareersan yahay inuu ogaado inuusan ku xirmi karin isticmaalka SSH iyo inuu isku dayo inuu sameeyo isku xirnaanta iyadoo loo eegayo waxa ku qeexan feylka qaabeynta asalka ah, marka way adkaan doontaa inuu ogaado xaqiiqda waxa dhacaya, anaguna wax badan ayuu ku murgi doonaa shaqada.
Tani waxay ku dartay inay bedesho dekedda dhageysiga ee server-ka SSH, joojiso SSH1, sheeg nooca isticmaalayaashu ku xirmi karaan serverka, si cad u oggolaanaya IP-ga ama noocyada IP-yada ay ku xirmi karaan serverka iyo talooyin kale oo aan ka heli karno http://www.techtear.com/2007/04/08/trucos-y-consejos-para-asegurar-ssh-en-linux waxay noo oggolaan doonaan inaan kordhino amniga isku xirnaantayada 'SSH'.
Wax kasta oo kor lagu sharaxay waxaa lagu sameyn karaa hal saf. Dhadhankeyga waxay noqoneysaa mid caajis ah in la qoro xariiq weyn oo leh fursado badan markasta oo aan isku dayno in aan ka soo galno SSH meel fog oo pc ah, tusaale ahaan waxyaabaha soo socda ayaa tusaale u noqon doona waxa aan kuu sheegayo:
ssh -p 1056 -c blowfish -C -l carlos -q naftayda 192.168.1.258
-p Wuxuu cadeynayaa dekedda inuu ku xirmo martida fog.
-c Waxay cadeyneysaa sida kalfadhigu u noqdo mid sir ah.
-C Waxay muujineysaa in kalfadhiga la cadaadiyo.
-l Waxay tilmaamaysaa adeegsadaha uu ka soo gali karo martida fog.
-q Waxay muujineysaa in fariimaha cudurka lagu xakameynayo.
-i Waxay muujineysaa feylka in lagu garto (fure gaar ah)
Waa inaan sidoo kale xusuusnaano inaan adeegsan karno taariikhda terminalka si aan uga fogaano inaan qorno amarka oo dhan markasta oo aan u baahanahay, wax uu weeraryahan sidoo kale ka faa'iideysan karo, sidaa darteed anigu kuguma talin lahayn, ugu yaraan isticmaalka Xiriirinta SSH.
In kasta oo arrinta amnigu aysan ahayn faa'iidada keliya ee ikhtiyaarkan, haddana waxaan ka fekeri karaa kuwa kale, sida haysashada feyl qaabeynta ee server kasta oo aan dooneyno inaan ku xirno, marka waan iska ilaalin doonnaa qorista xulashooyinka mar kasta oo aan dooneyno inaan xiriir la sameyno server SSH oo leh qaabeyn gaar ah.
Isticmaalka xulashada -F waxay noqon kartaa mid aad waxtar u leh haddii ay dhacdo inaad haysato dhowr server oo leh qaabab kala duwan. Haddii kale, dhammaan goobaha waa in la xusuusnaadaa, taas oo ficil ahaan aan macquul ahayn. Xalku wuxuu noqon lahaa in la helo feyl isku xir ah oo sifiican loogu diyaariyay iyadoo loo eegayo shuruudaha adeege kasta, fududeeynta iyo hubinta marin u helida adeegahaas.
Iskuxirkaan http://www.openbsd.org/cgi-bin/man.cgi?query=ssh_config Waxaad ka heli kartaa sida loo saxo feylka qaabeynta macaamiisha SSH.
Xusuusnow, kani waa hal tilmaan oo dheeri ah oo boqolaal ah oo aan heli karno si aan u hubinno SSH, markaa haddii aad rabto inaad yeelato isku xirnaan fog, waa inaad isku darsataa fursadaha ay OpenSSH na siiso.
Intaasi waa intaas, waxaan rajaynayaa in macluumaadkani kaa caawin doono oo aad sugi doonto qoraal kale oo ku saabsan amniga SSH usbuuca soo socda.
Xiiseyneyso wax ku darsado?
waa maxay? Waxaan u maleynayaa inaad tixraacid qoraal kale, maxaa yeelay ma fahmin waxaad sheegtey. Qoraalkani wuxuu ku siinayaa caano yar oo la adeegsado marka la aasaasayo xiriirka kombiyuutarka, ma tilmaamayso in wax laga beddelo qaabeyntiisa, ama in la xalliyo wax walba haddii qof maamulo inuu soo galo. Fikradda ayaa ah in xiriirka ka dhexeeya kombiyuutarada laga dhigo mid aamin ah, oo laga gudbayo xuduudaha aasaasiga ah ee laga yaabo in aysan soo bandhigin heerka amniga ee ku habboon.
Garaacista dekeddu waa mid xiiso leh in la xakameeyo weerarada (kama hor istaageyso gebi ahaanba, laakiin waxay sameyneysaa waxkeeda), in kasta oo aan u arko inay ku yar tahay raaxo isticmaalka ... Kaliya khibrad badan uma lihi.
Waxaa jira barnaamijyo dhowr ah oo lagu baarayo diiwaanada si looga horjoogsado marin-u-helka ip marka la helo khaladaad khaldan.
Waxyaabaha ugu ammaansan ayaa ah in la adeegsado login sirta ah adoo adeegsanaya faylasha muhiimka ah
Waad ku mahadsan tahay!
waa maxay? Waxaan u maleynayaa inaad tixraacid qoraal kale, maxaa yeelay ma fahmin waxaad sheegtey. Qoraalkani wuxuu ku siinayaa caano yar oo la adeegsado marka la aasaasayo xiriirka kombiyuutarka, ma tilmaamayso in wax laga beddelo qaabeyntiisa, ama in la xalliyo wax walba haddii qof maamulo inuu soo galo. Fikradda ayaa ah in xiriirka ka dhexeeya kombiyuutarada laga dhigo mid aamin ah, oo laga gudbayo xuduudaha aasaasiga ah ee laga yaabo in aysan soo bandhigin heerka amniga ee ku habboon.
Garaacista dekeddu waa mid xiiso leh in la xakameeyo weerarada (kama hor istaageyso gebi ahaanba, laakiin waxay sameyneysaa waxkeeda), in kasta oo aan u arko inay ku yar tahay raaxo isticmaalka ... Kaliya khibrad badan uma lihi.
Waxaa jira barnaamijyo dhowr ah oo lagu baarayo diiwaanada si looga horjoogsado marin-u-helka ip marka la helo khaladaad khaldan.
Waxyaabaha ugu ammaansan ayaa ah in la adeegsado login sirta ah adoo adeegsanaya faylasha muhiimka ah
Waad ku mahadsan tahay!
Sidoo kale ssh wuxuu raadin doonaa qaabeynta adeegsade asalka ah ~ / .ssh / config
Ilaa daemon aan loo qaabeynin maahan, laakiin sida caadiga ah way sameysaa.
Waa muhiim inaad tixgeliso algorithm-ka loo isticmaalo xashiishka, oo leh -m ikhtiyaar; Waxaan kugula talinayaa hmac-sha2-512, hmac-sha2-256, hmac-ripemd160 maxaa yeelay waxay bixiyaan nabadgelyada ugu fiican. Ka taxaddar, maxaa yeelay asal ahaan wuxuu adeegsadaa MD5 (ama sha1 rajo ahaan) !! waa waxyaabahaas aan la fahmin….
Sikastaba, fikrad fiican waxay noqon laheyd inaad ku maamusho:
ssh -p PORT -c aes256-ctr -m hmac-sha2-512 -C IP
-c waxaad ku qeexaysaa algorithm-ka loo adeegsado ee loo adeegsaday, halkaasoo ctr-ka (habka loo yaqaan 'counter mode') ay yihiin kuwa ugu badan ee lagula taliyo (aes256-ctr iyo aes196-ctr), iyo haddii kale cbc (silsiladda cipher-block): aes256-cbc, aes192- cbc , blowfish-cbc, kayd128-cbc
Waad ku mahadsan tahay!
Sidoo kale ssh wuxuu raadin doonaa qaabeynta adeegsade asalka ah ~ / .ssh / config
Ilaa daemon aan loo qaabeynin maahan, laakiin sida caadiga ah way sameysaa.
Waa muhiim inaad tixgeliso algorithm-ka loo isticmaalo xashiishka, oo leh -m ikhtiyaar; Waxaan kugula talinayaa hmac-sha2-512, hmac-sha2-256, hmac-ripemd160 maxaa yeelay waxay bixiyaan nabadgelyada ugu fiican. Ka taxaddar, maxaa yeelay asal ahaan wuxuu adeegsadaa MD5 (ama sha1 rajo ahaan) !! waa waxyaabahaas aan la fahmin….
Sikastaba, fikrad fiican waxay noqon laheyd inaad ku maamusho:
ssh -p PORT -c aes256-ctr -m hmac-sha2-512 -C IP
-c waxaad ku qeexaysaa algorithm-ka loo adeegsado ee loo adeegsaday, halkaasoo ctr-ka (habka loo yaqaan 'counter mode') ay yihiin kuwa ugu badan ee lagula taliyo (aes256-ctr iyo aes196-ctr), iyo haddii kale cbc (silsiladda cipher-block): aes256-cbc, aes192- cbc , blowfish-cbc, kayd128-cbc
Waad ku mahadsan tahay!
waxa aan doonayay ayaa ah in qofna uusan soo gali karin pc-ga oo si fog u xakamayn karo
markaa waxaan ka fahmay ereyadaada hadii aanan furin dekedda marin ma lahan ugu yaraan sidan
meeris ka jawaab!
Waad salaaman tihiin
Waxaan raacay qaar ka mid ah tabaha oo waxaan qabaa su'aal! xulashooyinka dhexdooda sidoo kale waan badalay
Dekedda mid kale oo ka duwan tii soo jireenka ahayd.Haddaanan ku furin dekedda router-ka, miyaanay macquul ahayn inay ku xirmaan kombuyutarkayga? mise waxaa loo wareejinayaa deked kale?
Uma baahni inaan sameeyo xiriir fog sidaa darteed waxaan doonayey inaan ogaado waxa ka waxtar badan haddii la furo dekedda ama laga tago iyadoo la xannibay.
Jawaabo ayaan sugaa!
> Waxyaabaha ugu ammaansan waa in la adeegsado login sirta ah adoo isticmaalaya faylasha muhiimka ah.
Waa runtaa waxa aan dhihi lahaa ... in sida kaliya ee lagu galo kombiyuutarada kala duwan ay tahay fure ku yaal sagxad qoortaada sudhan 😉
Weeraryahanku noloshiisa oo dhan wuu lumin karaa isagoo isku dayaya inuu khiyaaneeyo-fure sirta sirta ah, weligiisna ma ogaan doono inuusan u baahnayn lambar sir ah laakiin feyl XD ah.
Anigu khabiir uma ihi Amniga iyo Shabakadaha laakiin inaan ku xad gudbo nidaamkaaga amniga galitaan aan macno lahayn waxay ku filnaan laheyd inaad si fudud u sameysid qoraal aad ku nuquliso furahaaga keydka pendrive markaad fuusho, marka ilbiriqsiyo gudahood ayaad fursad u heli laheyd leh furahaaga gaarka ah ee serverka fog (iyo dabcan, adigoon u baahnayn lambar sir ah), dhibaatada qalad la'aanta ayaa ah inay kaa dhigeyso inaad dareento nabadgelyo been ah, maadaama sida aad ku arki karto xariiqyo yar oo qoraal ah ay noqoneyso aad u fudud in lala wareego server-kaaga fog. Xusuusnow in weeraryahan uusan lumin doonin waqti ama kheyraad iskuday inuu jabiyo furaha sirta ah hadii ay jirto wado gaaban oo amaankaaga wax looga dhimayo. Waxaan kugula talinayaa inaad isticmaasho ugu yaraan 20 ka mid ah xulashooyinka SSH ay u oggoshahay inay wax ka beddesho tanina waxay ku dareysaa wax la mid ah TCP Wrappers, Firewall wanaagsan oo xitaa markaa server-kaaga laga ilaalin maayo 100%, cadowga ugu xun ee arrimaha amniga waa in lagu kalsoonaado.
Waa wax xiiso leh, in kasta oo aanan hubin faa iidada dhabta ah, iyadoo aan ka hadlayno kaliya inaan wax uun ka dhigno wax yar marka uu weeraryahan horeba ugu soo biiro kooxda, oo aan ugu darno cakiran maamulayaasha.
Waxaan u arkaa farsamo malab malab ah oo waxtar badan u leh digniinta (iyo ficilka?) Waxqabadka ku saabsan shakiga, ama nooc ka mid ah sanduuqa ciida ee xaddidaya falalka weeraryahanka.
Ama waxaan raadin lahaa noocyo kale oo farsamooyin ah oo ka hortaga gelitaanka, sida dekedda oo la garaaco.
Sidoo kale, waad ku mahadsantahay wadaagistiisa iyo furitaanka doodda.